全球主机交流论坛

标题: 关于绑定IP的，其实我有话说 [打印本页]

作者: 盛大云 时间: 2012-8-19 23:35
标题: 关于绑定IP的，其实我有话说
昨天晚上，我发表了一篇文章，被喷了。

其实，我只是看不惯你而已。中国人购买外国vps都被鄙视，为什么？这些就是原因之一。（其二是：只求价格最低，其三是：DD,CC 没有最强，只有更强。其四是：经常不能友好协商遇到的各种问题。）

其实，我想告诉你，我也是 vps提供商，我正在使用solusvm 。

所以，此行为对我是没影响的。

作者: Zeddicus 时间: 2012-8-19 23:37
虽然说小偷偷不了你家，但是也免不了遭其他罪。比方说被ARP，被DDCC，被滥用等等，这玩意都是人品问题啊~

作者: 盛大云 时间: 2012-8-19 23:39

Zeddicus 发表于 2012-8-19 23:37
虽然说小偷偷不了你家，但是也免不了遭其他罪。比方说被ARP，被DDCC，被滥用等等，这玩意都是人品问题啊~ ...

所以，我出来喷他，结果被反喷。。。。只能乖乖睡觉。。

作者: 盛大云 时间: 2012-8-19 23:40
solusvm 能抗偷IP，抗 ARP ，因为已经做了 MAC 绑定。

作者: Zeddicus 时间: 2012-8-19 23:40

盛大云发表于 2012-8-19 23:39
所以，我出来喷他，结果被反喷。。。。只能乖乖睡觉。。

这种得果断反反喷，血战到底……哪有理直气壮帮小偷说话的，这世道~

作者: Zeddicus 时间: 2012-8-19 23:41

盛大云发表于 2012-8-19 23:40
solusvm 能抗偷IP，抗 ARP ，因为已经做了 MAC 绑定。

偷IP就是价格DHCP而已~ARP未必能完全防住，之前一台SVM开了防ARP，照样中招，小鸡上打开网站都被加代码了。

作者: wmfy808 时间: 2012-8-19 23:42

盛大云发表于 2012-8-19 23:40
solusvm 能抗偷IP，抗 ARP ，因为已经做了 MAC 绑定。

现在难道你不知道MAC一样可以改！

作者: domin 时间: 2012-8-19 23:43

Zeddicus 发表于 2012-8-19 23:41
偷IP就是价格DHCP而已~ARP未必能完全防住，之前一台SVM开了防ARP，照样中招，小鸡上打开网站都被加代码了 ...

solusvm的防ARP是防小鸡之间的ARP, 机房层如果没做好VLAN, 被别的机器ARP, 那还是会中招.

作者: domin 时间: 2012-8-19 23:43

wmfy808 发表于 2012-8-19 23:42
现在难道你不知道MAC一样可以改！

solusvm的是MAC和虚拟网卡口, IP都绑定, 你能改MAC, 但你改不了网卡口

作者: domin 时间: 2012-8-19 23:45
那些允许随便偷,想着反正影响不大, 知道情况了不想办法去解决,消极处理的, 还是不要做IDC了.

作者: 盛大云 时间: 2012-8-19 23:45
自己修改 MAC 地址将无法连接网络。

作者: Zeddicus 时间: 2012-8-19 23:48

domin 发表于 2012-8-19 23:45
那些允许随便偷,想着反正影响不大, 知道情况了不想办法去解决,消极处理的, 还是不要做IDC了. ...

也未必不想积极处理，只不过受限于平台而已。SolusVM的我相信基本没压力。

作者: domin 时间: 2012-8-19 23:49

Zeddicus 发表于 2012-8-19 23:48
也未必不想积极处理，只不过受限于平台而已。SolusVM的我相信基本没压力。 ...

solusvm原来也没有解决方案, 我解决掉, 提交给他们添加到solusvm里的. 其它平台一样有办法, 没有不能做到的.

你看昨天他们的回复, 个个都说没啥影响, 就是偷偷IP, 挂挂马, ARP攻击啥的, 反正用户受苦, 罚个款就行了. 这样还是积极?

作者: nr05 时间: 2012-8-19 23:52
还有完没完了

作者: 盛大云 时间: 2012-8-19 23:56

nr05 发表于 2012-8-19 23:52
还有完没完了

我作为楼主，其实是希望：有这种想法的人，尽量不要再玩，毕竟会影响他人，对自己也没有什么好处。
其次，希望众多 vps 提供商对该问题引起注意。。

如果由此你受到影响，请谅解。

作者: Zeddicus 时间: 2012-8-19 23:57

domin 发表于 2012-8-19 23:49
solusvm原来也没有解决方案, 我解决掉, 提交给他们添加到solusvm里的. 其它平台一样有办法, 没有不能做到 ...

XENSYSTEM没用过我表示没发言权，不过看蛋的说法似乎XS的都防不了。

SOLUSVM有解是不假，不过有一个BUG估计你没发现，就是如果开启防ARP和偷IP的话，IPV6就没**常工作了。所以之前有部分母鸡带IPV6我是没给他开这个功能的，要徒手解决。

作者: domin 时间: 2012-8-20 00:01

Zeddicus 发表于 2012-8-19 23:57
XENSYSTEM没用过我表示没发言权，不过看蛋的说法似乎XS的都防不了。

SOLUSVM有解是不假，不过有一个BUG ...

solusvm我10年提交给他们的是ipv4解决方案, 那时候他们的ipv6还支持不好, 后来我把ipv6 arp解决掉后没提交给他们, 看来他们没更新过, 还是用我之前的方案.

关键是这种安全问题不解决就出售VPS, 是对用户的不负责. 就像虚拟主机,不解决掉跨站就卖, 这种安全隐患, 不知道什么时候就会爆发出来.

特别现在都说开了, 还一味推脱, 非要说影响小, 不去解决, 这种态度怎么能做一个成功的IDC?

所有平台都有解决办法, 没有做不到, 只有想不到.

作者: Zeddicus 时间: 2012-8-20 00:05

domin 发表于 2012-8-20 00:01
solusvm我10年提交给他们的是ipv4解决方案, 那时候他们的ipv6还支持不好, 后来我把ipv6 arp解决掉后没提 ...

SVM我也多次给他们反馈过，不过结果你也知道。

并不是所有IDC都有能力去解决，一旦依赖平台就必须等平台的解决方案了。

我本身不是IDC，只是之前给某家做运维的时候，发现一些，反馈一些，解决一些。

偷IP本身就是下作的人才做的下作行为，尽管影响的不是所有IDC，也不代表不值得谴责。有技术或者请得起技术的IDC，如果发现问题不解决，那是不负责。不过有些IDC他确实无能为力，这也是没办法的事情。

作者: domin 时间: 2012-8-20 00:09

Zeddicus 发表于 2012-8-20 00:05
SVM我也多次给他们反馈过，不过结果你也知道。

并不是所有IDC都有能力去解决，一旦依赖平台就必须等平台 ...

你错了. 这种问题完全可以在操作系统里解决, 我就是这样解决的. 我目前都根本没用solusvm这个功能, 他那个也只是发送命令到操作系统里.

没技术, 可以理解, 一味推脱责任, 迟早自讨苦吃.

作者: Zeddicus 时间: 2012-8-20 00:15

domin 发表于 2012-8-20 00:09
你错了. 这种问题完全可以在操作系统里解决, 我就是这样解决的. 我目前都根本没用solusvm这个功能, 他那 ...

正如我刚才所说，如果发现了问题，不解决，那确实对用户不负责。不过也不代表偷了IP的那个人可以免责。我的主要目的是谴责偷IP的人，这和生活中的小偷没有任何区别，而不是支持IDC不去解决问题，防止问题再发生。

没技术应该努力学习，这些完全靠自己。论坛里面嘻嘻哈哈东扯西扯的很多，但很多核心的关键的东西，基本上是不会有人愿意说出来的。

这个大家都懂

作者: domin 时间: 2012-8-20 00:19

Zeddicus 发表于 2012-8-20 00:15
正如我刚才所说，如果发现了问题，不解决，那确实对用户不负责。不过也不代表偷了IP的那个人可以免责。我 ...

那被偷用户的损失谁来赔? 如果因为ARP攻击, 被挂马, 导致网站被K, 被盗密码, 导致数据全被删除, 谁负责?

IDC就是应该防止这种情况出现, 而不是出现后再想办法补漏.

根本的态度问题.

看来我跟你也没办法沟通. 闪.

作者: Zeddicus 时间: 2012-8-20 00:40

domin 发表于 2012-8-20 00:19
那被偷用户的损失谁来赔? 如果因为ARP攻击, 被挂马, 导致网站被K, 被盗密码, 导致数据全被删除, 谁负责?
...

讨论的不是一个点。你主打BS没技术的IDC，认为IDC应该买单。我主打BS偷IP的人，至于IDC，这个我不管也管不了。

关于责任，我认为还是比较复杂，而且纯讨论木有意义，因为实际操作上很多时候行不通。

比方说，IDC没有做限制，使用户A成功偷了用户B的IP，这种情况下IDC需要负责，但负责的同时，仍有权向用户A追偿。尽管这个民法上有规定，但基于目前的现状，你又不是电信公司，又没绑人家信用卡，何谈追偿，所以往往都会采取处罚的措施来获取心理平衡，ARP也同理。

至于被挂马、网站被K、密码被盗、数据删除，这个不能一概而论，否则有多少你都不够赔。

打个比方，我今天买了你的服务器，ROOT密码我设成root，密码被盗了你负责么？里面好几个网站，被K了你负责么？自己没备份，数据被删了你负责么？程序有漏洞，被挂马了你负责么？这是显然不可能的，负责了你都觉得理亏。

高谈阔论谁都会，遇到问题的时候都洗洗睡了。

我也闪，睡觉鸟。

作者: domin 时间: 2012-8-20 01:15

Zeddicus 发表于 2012-8-20 00:40
讨论的不是一个点。你主打BS没技术的IDC，认为IDC应该买单。我主打BS偷IP的人，至于IDC，这个我不管也管 ...

一个IDC连基本的用户隔离安全都做不到, 并且知道了后也不愿意去做. 没人敢买这种VPS. 不如真的洗洗睡了.

作者: Zeddicus 时间: 2012-8-20 09:30

domin 发表于 2012-8-20 01:15
一个IDC连基本的用户隔离安全都做不到, 并且知道了后也不愿意去做. 没人敢买这种VPS. 不如真的洗洗睡了. ...

呃，难道我说的那些你都负责？是的话球地址，我买。

欢迎光临全球主机交流论坛 (https://loc.010206.xyz/)